De Britse privacytoezichthouder ICO heeft uitgehaald naar een door de Britse overheid gefinancierde campagne tegen de komst van meer end-to-end versleutelde chatapps. 

Deze week lanceerden verschillende kinderbeschermingsorganisaties de campagne "No Place to Hide". Ze zijn van mening dat end-to-end encryptie het lastiger maakt om kindermisbruik op socialmediaplatformen te detecteren, omdat bedrijven de inhoud van berichten niet meer kunnen controleren.

De ICO kan zich echter niet in de campagne vinden. "De discussie over het gebruik van end-to-end encryptie is niet in balans om een verstandige en goed geïnformeerde keuze te maken.", stelt de Britse privacytoezichthouder in een reactie. Volgens de ICO speelt end-to-end encryptie een belangrijke rol in het beschermen van online privacy en veiligheid.

De kinderorganisaties claimen dat end-to-end encryptie de opsporing van kindermisbruik hindert. Er zijn echter andere manieren om overtreders aan te pakken, merkt de ICO op. Daarnaast zijn er ook andere technieken en mogelijkheden om zonder toegang tot content misbruik tegen te gaan. "Totdat we goed naar de gevolgen kijken, is het lastig om enige reden te zien om het gebruik van end-to-end encryptie te heroverwegen. Het vertragen van de uitrol is voor iedereen een risico, inclusief kinderen", besluit de Britse privacytoezichthouder.

Alles bij de bron; Security


 

Meer dan de helft (55%) van de Nederlandse consumenten vindt dat dataprivacy onmogelijk is in het digitale tijdperk waarin we nu leven. Dat blijkt uit de nieuwe Unisys Security Index™, wereldwijd het langstlopende veiligheidsonderzoek onder 11.000 consumenten, waaronder 1.000 uit Nederland. 

Zo blijkt uit het onderzoek dat zeven van de tien (73%) werknemers zich onprettig voelen bij één centrale ruimte waarin biometrische gegevens worden opgeslagen voor verificatiedoeleinden door een commerciële partij. Dit percentage is iets lager wanneer de overheid (65%) of een bank (64%)  deze gegevens in een centrale plek opslaat voor verificatiedoeleinden.

Daarnaast voelt bijna driekwart van de respondenten (73%) zich oncomfortabel bij organisaties die hun dynamisch gedrag, zoals de manier waarop ze hun toetsenbord gebruiken, inzetten voor verificatiedoeleinden. Zes van de tien werknemers (58%) voelen zich bovendien niet fijn bij het gebruik van hun vingerafdruk, iris of gezichtsherkenning voor verificatiedoeleinden van organisaties.

Jeroen Zonnenberg, Team Lead Security Consulting bij Unisys: “Uit de resultaten van de Unisys Security Index blijkt dat Nederlanders erg weinig vertrouwen hebben in dataprivacy....”

Alles bij de bron; Emerce


 

Het Internationale Comité van het Rode Kruis (ICRC) is getroffen door een geavanceerde cyberaanval. Hackers hebben beslag gelegd op gegevens van meer dan 515.000 "extreem kwetsbare mensen". Sommigen van hen waren op de vlucht voor conflicten, meldt de organisatie op haar website.

Het gaat ook om informatie over mensen die op zoek zijn naar familieleden die zij uit het oog zijn verloren door een ramp, conflictsituatie of detentie. De internationale hulporganisatie heeft geen idee wie de aanval heeft uitgevoerd.

De data zijn afkomstig van minstens zestig Rode Kruis-verenigingen wereldwijd.

Door de aanval ziet het ICRC zich gedwongen de computersystemen waarop de gegevens zijn opgeslagen af te sluiten. De organisatie zoekt naar een manier om haar werk te blijven doen.

Alles bij de bron; NU


 

De app My2022 die deelnemers aan de Olympische Spelen van Peking verplicht zijn te gebruiken om gegevens aangaande hun gezondheid door te geven, blijkt een aantal cruciale beveiligingsproblemen te hebben. Verkeer van en naar de app waarin zaken als paspoortgegevens en medische details worden gedeeld, kan hierdoor worden onderschept.

Het Citizen Lab van de Universiteit van Toronto ontdekte dat de zogeheten SSL-certificaten in de app niet worden gevalideerd. Dat is de codering die wordt gebruikt voor beveiliging, zodat onbevoegden geen toegang hebben tot informatie terwijl deze wordt verzonden.

Daarnaast kan de encryptie van spraakaudio en bestandoverdrachten worden omzeild. Tevens blijken serverreacties te kunnen worden nagemaakt, waardoor hackers vervalste instructies aan gebruikers van My2022 kunnen versturen. Ten slotte blijken op de app gevoelige zoekwoorden als 'Tibet' en 'Xinjiang', verwijzend naar de situatie van de Oeigoeren, te kunnen worden gedetecteerd.

Mensenrechtenorganisatie Human Rights Watch spreekt inmiddels van de Orwelliaanse Spelen. Sophie Richardson, leider van het Chinese programma binnen HRW, maakt zich ernstige zorgen om de huidige gang van zaken.

Alles bij de bron; NOS


 

In 2020 heeft de Europese Commissie tijdelijke wetgeving voorgesteld over ‘chat control’. Dit probeerde het scannen van ieders privé online communicatie—Elk bericht, e-mail of chat te legaliseren. Deze volgende stap in een lange reeks aanvallen van regeringen op de versleuteling van online communicatie heeft het bezorgdheid verhoogd onder privacyactivisten met zijn potentieel om een nieuwe te creëren ‘Cryptowar’.

Deze aanvallen instrumentaliseren de angsten van politiek gemotiveerd geweld en kindermishandeling om veiligheidsmaatregelen zoals encryptie te ondermijnen, die niet alleen essentieel zijn voor de veiligheid van journalisten, klokkenluiders, politieke dissidenten en mensenrechtenverdedigers, maar ook van iedereen die vertrouwt op vertrouwelijke online communicatie. 

De door de commissie voorgestelde ‘oplossing’ levert veel meer problemen op dan ze naar verluidt oplost. Er zijn alternatieven op de serieuze uitdaging om online kindermishandeling en uitbuitend materiaal te delen, zonder gelijk iedereen te bespioneren.

Alles bij de engelstalige bron; EDRI


 

Vorig jaar zijn de privégegevens van ruim 6,7 miljoen gebruikers van de website OpenSubtitles.org gestolen via een zwak beheerderswachtwoord. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en met het MD5-algoritme gehashte wachtwoorden...

...De aanvaller eiste losgeld, anders zou hij de data openbaar maken, wat inmiddels ook is gebeurd.

Van de 6,7 miljoen toegevoegde e-mailadressen was 75 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security


 

Europese landen hebben het afgelopen jaar bijna 1,1 miljard euro aan privacyboetes uitgedeeld, blijkt uit een inventarisatie van DLA Piper. Het bedrag ligt volgens het advocatenkantoor bijna zeven keer hoger dan een jaar eerder...

...In Nederland deelde de Autoriteit Persoonsgegevens (AP) vorig jaar ook enkele boetes uit aan bedrijven die de privacywet overtraden. Zo werd de website Locatefamily.com, waarmee mensen naar contactgegevens van anderen kunnen zoeken, voor 525.000 euro beboet. Op de site stonden volgens de waakhond namelijk ook gegevens van mensen die daar niet van afwisten.

De AP legde daarnaast ook boetes op aan het UWV (450.000 euro) omdat de persoonsgegevens van vijftienduizend mensen uitlekten, en aan luchtvaartmaatschappij Transavia (400.000 euro), dat persoonsgegevens eveneens niet goed had beveiligd.

Alles bij de bron; NU


 

Safari 15 kan de recente browsegeschiedenis en sommige persoonlijke informatie, zoals het Google-account van de gebruiker, lekken naar andere websites.Het gaat om een fout in IndexedDB, een onderdeel van Safari waarmee websites bepaalde data op het apparaat van de gebruiker kunnen opslaan, en later weer kunnen opvragen. Daardoor laden sites bij latere bezoeken bijvoorbeeld sneller.

Er zit een veiligheidsmaatregel in IndexedDB, waardoor sites niet van elkaar kunnen zien welke data zij in de browser hebben opgeslagen en in Safari 15 werkt die veiligheidsmaatregel niet goed. Daardoor kunnen andere sites gedeeltelijk zien welke data er door die IndexedDB zijn opgeslagen. 

De identiteit van gebruikers kan bovendien achterhaald worden als zij inloggen bij diensten van Google. De unieke Google User ID staat in de titel van de bestanden die in IndexedDB worden opgeslagen. Met die unieke Google User ID is dus de naam van de gebruiker ongemerkt te koppelen aan het browsegedrag, met allerlei malafide mogelijkheden tot gevolg.

De kwetsbaarheid werd ontdekt door online fraudebestrijder FingerprintJS.

Alles bij de bron; RTL


 

In Duitsland is een corona-app in opspraak geraakt nadat de politie deze gebruikte om mensen die in de buurt van een misdrijf in waren op te sporen.

Het gaat om de Luca-app, die onder andere in de horeca en bij sportclubs gebruikt wordt. Luca is niet de officiële corona-app van Duitsland. Het is een particulier iniatief waarmee bezoekers van horeca en andere openbare gelegenheden hun gegevens kunnen achterlaten. Bezoekers scannen een QR-code bij de ingang, vullen hun gegevens in en kunnen plaatsnemen. Wanneer een bezoeker besmet blijkt, is het simpel om te traceren waar diegene is geweest en hoelang. De app vervangt een papieren lijst. 

Het politiekorps van de Duitse stad Mainz heeft de app onrechtmatig gebruikt in een onderzoek naar een misdaadzaak. Daarbij zijn de gegevens van personen die in de buurt van het misdrijf waren via de app gedeeld met de autoriteiten. Het Duitse OM start een onderzoek naar de privacyschending en steeds meer deelstaten stoppen met het gebruik van de app.

De gegevens in de Luca-app zijn versleuteld opgeslagen. Alleen wanneer het restaurant in kwestie en de lokale gezondheidsdienst toestemming geven, worden ze ontgrendeld. Dit kan nuttig zijn bij contacttracering, maar de recherche mag deze gegevens niet inzien. Er is een wettelijk verbod op het gebruik van gegevens uit corona-apps voor politiedoeleinden.

Alles bij de bron; OneMoreThing


 

Deepfakes zijn plaatjes, filmpjes of geluiden die met kunstmatige intelligentie (AI) en andere software gemanipuleerd zijn om net echt te lijken. Een recent rapport van Tilburg University constateert dat meer dan 95 procent van alle deepfakes pornografisch is, en vaak gemaakt zonder toestemming van de mensen die worden afgebeeld. 

Deepfakes kunnen ook dienen om fraude te plegen of je kunt haatzaaien en verkiezingen beïnvloeden met deepfake-nieuws. Over zes jaar is ruim 90 procent van alles wat je digitaal aantreft gemanipuleerd, voorspellen experts. Als daar veel deepfakes tussen zitten, wordt het lastig voor rechters, journalisten en burgers om feit van fictie te scheiden.

“Wat mij heel erg is opgevallen, is hoe realistisch sommige deepfakes zijn”, zegt Tilburg University-docent Bart van der Sloot. “Zowel qua stem als videobeeld kun je iemand iets laten doen of zeggen wat niet van echt is te onderscheiden. Je kunt niet met het blote oog zien dat het nep is, en zelfs bij de beste detectiesoftware glipt ruim een derde van de deepfakes door het net.”

Volgens de Europese privacywet mag je afbeeldingen en andere gegevens van mensen niet zomaar uit hun context halen. Zeker niet om zonder toestemming een onjuiste voorstelling van zaken te geven. Maar een verbod is wel controversieel, vertelt Van der Sloot. 

In plaats van een verbod, focust het rapport op manieren om deepfakes beter te reguleren maar ook dat lost niet alles op. Want hoe handhaaf je de wet als je niet weet of iets nep is?

Het probleem is niet alleen dat veel deepfakes onopgemerkt blijven. Het omgekeerde is ook mogelijk. “Automatische detectiesoftware zoekt naar zogeheten artefacten die duiden op manipulatie. Maar iemand kan ook alleen een artefact maken en dat toevoegen aan echte beelden zodat het systeem denkt dat ze nep zijn. Zo wordt het nog moeilijker om te beoordelen wat waar is en wat niet.”

Alles bij de bron; Trouw


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha